Pare feu ufw ou iptables ?
Le parefeu sur linux c'est Netfilter.
Il est déjà intégré mais disons, vierge de règles.
- C'est un filtre IP (si je ne m'abuse).
Comme dit avant il se configure avec tout plein d'interfaces. Dont une écriture manuelle de règles (pour iptables ou autre).
L'idéal étant au moins de commencer à écrire tes règles pour apprendre. Ça te contraindra nécessairement à te documenter. C'est jamais un mal. Vla le chantier quand même ! Y'a de la lecture en perspective.
- Netfilter n'est pas un parefeu applicatif.
Il ne contrôle pas quelle applications cherchent à utiliser le réseau. Que cela soit en entrée ou en sortie.
Il faudra donc, selon tes envies et besoins, te renseigner également sur ce point.
En complément, une bonne école étant de faire tourner chaque application dans son utilisateur distinct (du coup des possibilités existent dans netfilter)… mais on le fait pas, je crois (Vous le faites vous les geek ?). C'est chiant.
- Enfin, il faudrait aussi une éventuelle couche qui s'assurera qu'aucune application non explicitement autorisée ne tentera de réceptionner, ou utiliser un quelconque flux réseau, existant à l'attention d'une autre à un instant T.
Ça c'est à mon sens le minimum pour un desktop.
Linux étant depuis très peu de temps utilisé par les particuliers (au regard de son histoire autrement) et en si faible dose, qu'à ma connaissance il n'existe pas de logiciel qui prend en charge ces 3 facettes d'un parefeu "moderne".
Je sais que ces 3 choses sont indépendamment gérées sur linux. Je suis tombé sur des projets sans pouvoir là te dire lesquels.
Cependant, zen ! Nous ne configurons pas tous nos parefeu, encore moins à la manière de spécialistes, et il ne me semble pas qu'on soit la proie d’attaques de toutes sortes…
Principalement par-ce que les applications sont relativement fiables, par-ce que l'utilisateur est relativement contraint dans un fonctionnement qui limite la casse, et autres petites raisons du genre ? Comme un meilleur usage informatique probablement qui sait.
Je crois sincèrement qu'il y a une réelle nécessité (urgente) à déployer ce genre de solution sur les desktop linux, à titre préventif principalement, mais je ne crois pas que cela urge au point de fournir des scripts qu'il te suffira de mettre en place.
Plus clairement dit : Prend le temps d'apprendre et de découvrir si ça t’intéresse.
Si non bloque juste ce qui ne devrait pas parler sur des réseaux non-fiables. (partage de fichiers, recherche d'ordinateurs présents sur le réseaux, et autres flood intempestifs inutiles)
Donc :
Si tu utilise du partage de fchier, et ce genre là de choses, effectivement ça peut être bien de bloquer ça en situation de mobilité.
Pour ce faire tu trouvera des scripts (ou tuto) simples et efficaces, à exécuter le temps que tu puisse les comprendre, puis de pouvoir les faire à ta sauce.